[記事公開日]2025/10/06
🔐 net accountsコマンドの使い方|Windowsでアカウントポリシーを確認・設定する方法
もくじ
はじめに
Windows環境におけるセキュリティ管理では、ユーザーアカウントのパスワードポリシーやログオン制御が重要です。パスワードの有効期限や最小文字数、アカウントのロックアウト条件などを正しく設定しておくことで、不正アクセスのリスクを大幅に下げられます。
GUIの「ローカルセキュリティポリシー」からも設定可能ですが、コマンドラインから簡単に確認・変更できるのが「net accounts」コマンドです。
この記事では、net accountsコマンドの基本的な使い方から詳細なオプション、セキュリティ強化に役立つ活用方法までを徹底解説します。
🛠 net accountsコマンドとは?
-
役割:アカウントポリシー(パスワードやログオン設定)を表示・設定する
-
用途:パスワード有効期限の確認、複雑性の管理、ログオン制御
-
特徴:システム全体に適用されるアカウントポリシーを一括で管理
📌 基本的な使い方
現在のアカウントポリシーを表示
net accounts
-
出力例:
パスワードの有効期間 (日): 90
パスワードの最短有効期間 (日): 1
最小パスワード長: 8
パスワード履歴の長さ: 5
アカウント ロックアウトのしきい値: 5
アカウント ロックアウト期間 (分): 30
強制ログオフの時間: 無効
-
現在設定されているパスワードポリシーやロックアウト条件を確認できる
🔍 主なオプションと設定例
パスワードの有効期限を変更
net accounts /maxpwage:60
-
パスワードを最大60日まで有効に設定
パスワード変更の最短期間を設定
net accounts /minpwage:5
-
最低5日間は同じパスワードを利用しなければならない
最小パスワード長を設定
net accounts /minpwlen:10
-
パスワードは10文字以上必須にする
パスワード履歴の保持数を設定
net accounts /uniquepw:10
-
過去10回分のパスワードを再利用不可にする
アカウントロックアウトのしきい値を設定
net accounts /lockoutthreshold:3
-
3回ログイン失敗でアカウントをロック
ロックアウト期間を設定
net accounts /lockoutduration:15
-
ロック解除までの待機時間を15分に設定
強制ログオフの時間を設定
net accounts /forcelogoff:60
-
制限時間外にログインしているユーザーを60分後に強制ログオフ
📚 応用的な使い方
セキュリティ強化のための組み合わせ
net accounts /minpwlen:12 /maxpwage:30 /lockoutthreshold:3 /lockoutduration:10
-
12文字以上のパスワード
-
30日ごとに変更必須
-
3回失敗で10分間ロックアウト
スクリプトで一括設定
@echo off
net accounts /minpwlen:10 /maxpwage:60 /uniquepw:5 /lockoutthreshold:5
-
複数のポリシーをまとめて設定し、自動化
監査や定期確認に利用
-
定期的に
net accountsを実行し、出力をログに保存することで監査証跡を残せる
📚 活用シーン
企業や学校のPC管理
-
利用例:社員や学生が簡単なパスワードを設定しないよう制御
-
効果:セキュリティレベルの底上げ
サーバー運用
-
利用例:重要なサーバーに対して厳格なパスワードポリシーを適用
-
効果:外部からの不正アクセス防止
トラブルシューティング
-
利用例:ユーザーが「すぐにパスワードを変更できる」などの問題が発生したときに確認
-
効果:設定ミスや不適切なポリシーを特定
⚠️ 注意点
-
設定変更には管理者権限が必要
-
ポリシーを厳しくしすぎるとユーザーの利便性を損なう可能性がある
-
ドメイン環境では「net accounts」ではなく「グループポリシー」や「ドメインポリシー」で管理するのが一般的
📊 まとめ表
| コマンド | 用途 | 主な活用シーン |
|---|---|---|
| net accounts | 現在のアカウントポリシーを表示 | セキュリティ監査 |
| net accounts /maxpwage:日数 | パスワード有効期限を設定 | 定期的な変更促進 |
| net accounts /minpwlen:文字数 | 最小パスワード長を設定 | 強固なパスワード強制 |
| net accounts /lockoutthreshold:回数 | ログイン失敗回数でロックアウト | 不正アクセス防止 |
| net accounts /uniquepw:数 | パスワード履歴数を保持 | 再利用防止 |
関連記事
-
net userコマンドでユーザーアカウントを管理する方法
-
net localgroupコマンドでグループを管理する方法
-
icaclsコマンドでファイル・フォルダのアクセス権限を管理する方法
-
secpol.mscでローカルセキュリティポリシーを設定する方法
さいごに
「net accounts」コマンドは、Windowsにおけるアカウントセキュリティポリシー管理の要となるツールです。GUIでの設定に比べて素早く、スクリプト化による自動化も可能です。
セキュリティを高める一方で、利便性とのバランスを取ることも重要です。自組織に適したポリシーを設定し、安全かつ快適なシステム運用を実現しましょう。
